Una propuesta de sistema de certificación de ciberseguridad (EUCS, por sus siglas en inglés) para servicios en la nube no debería discriminar a Amazon, Google, del grupo Alphabet, y Microsoft , advirtieron grupos industriales de toda Europa.
La Comisión Europea, la agencia de ciberseguridad de la UE ENISA y los países de la UE se reunirán el martes próximo para discutir el mecanismo, que ha sufrido varios cambios desde que ENISA dio a conocer un borrador en 2020.
El objetivo de la EUCS es ayudar a países y empresas a elegir un proveedor seguro y de confianza para su negocio de computación en nube. El sector mundial de la computación en nube genera miles de millones de euros de ingresos anuales y se espera un crecimiento de dos dígitos.
>Ciberseguridad inclusiva
Una versión de marzo eliminó los llamados requisitos de soberanía de una propuesta anterior, que exigía a los gigantes tecnológicos estadounidenses crear una empresa conjunta o cooperar con una empresa con sede en la UE para almacenar y procesar datos de clientes en el bloque con el fin de optar al nivel más alto de la etiqueta de ciberseguridad de la UE.
“Creemos que una EUCS inclusiva y no discriminatoria que apoye la libre circulación de servicios en la nube en Europa ayudará a nuestros miembros a prosperar en casa y en el extranjero, contribuirá a las ambiciones digitales de Europa y reforzará su resistencia y seguridad”, dijeron los grupos en una carta conjunta a los países de la UE.
“La eliminación tanto de los controles de propiedad como de los requisitos de Protección contra el Acceso Ilícito (PUA) / Inmunidad frente a la legislación no comunitaria (INL) garantiza que las mejoras en la seguridad de la nube se ajusten a las mejores prácticas del sector y a los principios de no discriminación”, señalaron.
>Los firmantes
Entre los firmantes de la carta figuran la Cámara de Comercio de Estados Unidos ante la UE en República Checa, Estonia, Finlandia, Italia, Noruega, Rumanía y España y la Federación Europea de Entidades de Pago Proveedores de servicios en nube de la UE como Deutsche Telekom, Orange y Airbus han presionado para que se incluyan requisitos de soberanía en la EUCS por temor a que países no pertenecientes a la UE puedan acceder ilegalmente a los datos de los europeos amparándose en sus leyes.
Por Foo Yun Chee y Tomás Cobos
Agencia Reuters